shikata ga nai

Private? There is no such things.

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた①

Hello there, ('ω')ノ

 

サイバーセキュリティの世界に入ったのは一昨年の9月。

ほぼ丸二年となります。

何もわからないスタート地点から全くの独学で、ここまでやってきました。

それは試行錯誤の連続で、今思うと遠回りしたり間違ったことも。

今回、数回にわたってこれまでのどのように現在のスキルを身につけてきたかを公開することで、少しでもお役に立てたらと思っています。

 

まず初めにサイバーセキュリティのスキルや事業を立ち上げようとすると多くの分野があって混乱したので、わかる範囲でマッピング表をつくってみました。

 

f:id:ThisIsOne:20210820083317p:plain

 

やりたい分野は、なんとなくハッキングといったキーワードが頭にあったので、

 ・脆弱性診断

 ・ペネトレーションテスト

のスキルを身につける必要があるとわかったものの違いすらわかりません。

ネットで検索してもしらないワードばかりで地味で難しそうで、誰かに相談できる環境ではなかったので、一瞬にして自分にできる分野だろうかと思いました。

ここで誰もが思うであろうことは、参考書を探すことかと思います。

当時は、多くの企業が脆弱性診断を事業展開しており、ペネトレーションテストは少なかったので、とりあえずは情報量が多いであろう脆弱性診断からとおもって、ヒットした本は、たったひとつ。

 

f:id:ThisIsOne:20210820084238p:plain

 

すべては、この本から始まったように記憶しています。

文字は大きめで分厚くもなく、初心者が始めるにはこの程度からがいいように思っています。

ただし、読んでも初心者なのですべては理解できません。

まずは、この世界の言葉になれることを目的程度に読み始めるとよいと思います。

ガチガチに気合を入れて、理解しようと思わなくて大丈夫です。

これから先の作業で徐々に理解できてきますので。

ちなみにこの著者とは、面識もなく何の関係もありません。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain